security
¿Cuál es la mejor manera de detener a la gente hackeando la tabla de puntuación más alta basada en PHP de un juego Flash
Estoy hablando de un juego de acción sin límite de puntuación superior y no hay forma de verificar la puntuación en el servid ... zados LiveHTTP, pero entiendo que también hay herramientas de hacking más avanzadas, como CheatEngine (gracias Mark Webster)
SSO con CAS o OAuth?
Me pregunto si debería usar el protocolo CAS o OAuth + algún proveedor de autenticación para el inicio de sesión único.
Es ... es o servidores de aplicaciones. Sé que CAS también es compatible con OpenID, pero piensa que CAS es prescindible con OpenID.
Cómo recuperar un archivo de un servidor a través de SFTP?
Estoy tratando de recuperar un archivo de un servidor usando SFTP (a diferencia de FTPS) usando Java. ¿Cómo puedo hacer esto?
Ocultar una contraseña de UITextField
Estoy haciendo una página de inicio de sesión. Tengo UITextField para la contraseña.
Obviamente, no quiero que se vea la contraseña; en su lugar, quiero que se muestren círculos al escribir.
¿Cómo se establece el campo para que esto suceda?
Dónde almacenar JWT en el navegador? Cómo protegerse contra CSRF?
Conozco la autenticación basada en cookies. SSL y HttpOnly flag se pueden aplicar para proteger la autenticación basada en co ... "? ¿Esto hace que el encabezado JWT transmitido por HTTP sea el de TODAS las solicitudes? En caso afirmativo, ¿qué tal CSRF?
Implementación de Google Authenticator en Python
Estoy tratando de usar contraseñas de un solo uso que se pueden generar utilizando La aplicación Google Authenticator.
Lo q ... ir: por favor, dame cualquier pista que me ayude a implementar Google Authenticator autenticación dentro de mi código Python.
¿Cómo hacer la autenticación sin estado (sin sesión) y sin cookies?
Bob utiliza una aplicación web para lograr algo. Y:
Su navegador está a dieta, por lo que no admite cookies.
La aplicación ... ripting protección - no debe ser diferente de ninguna manera, ¿verdad?
Gracias mucho por tomarse el tiempo para leer esto:)
¿Cómo Google + + 1 widgets salir de su iframe?
De alguna manera, pasar el cursor sobre un widget de Google+ plus-one puede introducir un trato de tipo tooltip que es claram ... ets sociales!)
*Actualización: Lo que vi fue que el el mensaje tooltip-y estaba en un segundo, creado dinámicamente iframe.
Hash y salt seguros para contraseñas PHP
Actualmente se dice que MD5 es parcialmente inseguro. Teniendo esto en cuenta, me gustaría saber qué mecanismo usar para la p ... SimpleMétodos seguros de almacenamiento de claves, contraseñas para asp.net¿Cómo implementar salado contraseñas en Tomcat 5.5
¿Google Authenticator está disponible como servicio público?
¿Existe una API pública para usar el Google Authenticator (autenticación de dos factores) en aplicaciones web autoejecutables (por ejemplo, LAMP stack)?
Juego para Android Sigue Siendo Hackeado [cerrado]
Así que ya hemos pasado por esto varias veces, lanzamos un juego (barato) y alguien lo hackea y lo pone en un espejo. Config ... duque, no convierta esto en una discusión sobre ofuscación o verificación periódica basada en una marca de tiempo.
Gracias
¿Cómo funciona esta expresión regular gigante?
Recientemente encontré el siguiente código en uno de mis directorios, en un archivo llamado doc.php. El archivo funciona o en ... hkj6Yn/xc='\x29\x29\x29\x3B",".");
?>
Editar:
Aquí está el código PHP no ofuscado: http://pastie.org/1058996
¿Por qué es común poner tokens de prevención de CSRF en las cookies?
Estoy tratando de entender todo el problema con CSRF y las formas apropiadas para prevenirlo. (Recursos con los que he leído, ... de proteger con solo http. Así que enviar el token CSRF aguas abajo en un encabezado Set-Cookie me parece bastante subóptimo.
Secretos de OAuth en aplicaciones móviles
Cuando se utiliza el protocolo OAuth, necesita una cadena secreta obtenida del servicio al que desea delegar. Si está haciend ... itar inicialmente el Token de Acceso, por lo que podría hacerse sin involucrar a nuestro propio servidor. Estoy en lo cierto?
Se deniega el acceso al adjuntar una base de datos
Estoy usando SQL Server 2008 developer edition. Estaba tratando de adjuntar la base de datos AdventureWorks2008.
Cuando in ... equipo y estoy en el rol sysadmins en la instancia de SQL Server.
¿Alguna idea de por qué tuve que iniciar sesión como sa?
Cómo convertir SecureString del Sistema.¿Cuerda?
Todas las reservas sobre la falta de seguridad de su cadena de seguridad mediante la creación de un Sistema.String out of it ... red y espero que eso mantenga la contraseña segura todo el camino. Espero una respuesta a al menos uno de estos escenarios.
¿Cómo puedo evitar que Android tome una captura de pantalla cuando mi aplicación pasa a segundo plano?
La aplicación que estoy creando actualmente tiene el requisito de que la aplicación tiene que evitar que el sistema operativo ... eriguar cómo puedo lograr esta funcionalidad.
Así que hay alguien por ahí, que tiene una pista de cómo ¿para arreglar esto?
¿Cómo se puede comprobar el permiso en tiempo de ejecución sin lanzar SecurityException?
Diseño una función que puede obtener / establecer un recurso desde SD y si no se encuentra desde sd entonces tomarlo de Activ ... con SecurityException.
¿Existe una forma "agradable" de consultar los permisos definidos actuales en tiempo de ejecución ?
Mejores prácticas: ¿Contraseñas de salado y pimienta?
Me encontré con una discusión en la que aprendí que lo que había estado haciendo no era en realidad salar contraseñas sino sa ... o tanto, una violación del servidor de base de datos no significa automáticamente una violación del servidor de aplicaciones.
¿Cómo proteger los servicios web RESTful?
Tengo que implementar secure RESTful web services. Ya hice algunas investigaciones usando Google, pero estoy atascado.
Opci ... He encontrado otro artículo muy interesante sobre Autenticación basada en REST.
Proteja Su API REST... El Camino Correcto